Новости

Неприятности в линейке Internet Explorer

09 августа, 2007

Если скачать с FTP файл: отредактировать его и выложить обратно  то любой, просматривающий эту страницу, сможет получить связку login/password для доступа к ресурсам сайта.

Администраторы веб-узлов и просто люди обычно пользуются FTP, чтобы загрузить файлы с компьютера на сайт - и обратно. Как всегда, компания Microsoft решила облегчить жизнь пользователю: встроила в Windows функции для работы с протоколом передачи данных.

Internet Explorer - поддерживает FTP исключительно для удобства. Браузер  заботливо включит в сохраненный файл(*.html, *.htm, *.mht) - имя пользователя и пароль, потому что они являются частью URL (ftp://myusername@mywebsite.com). По соображениям безопасности - IE сохраняет адреса страниц скачиваемых объектов.

Если скачать с FTP файл: отредактировать его и выложить обратно  то любой, просматривающий эту страницу, сможет получить связку login/password для доступа к ресурсам сайта.


(Голосов: 3, Рейтинг: 3.25)



Комментарии:
RSS
Добавить комментарий
Страницы: 1  2  3  
1
09-08-2007 19:50:28
LOL
работает
Код
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0041)[url]ftp://admin:1234@mat/aaa.html[/url] -->
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=windows-1251">
<META content="MSHTML 6.00.2900.3132" name=GENERATOR></HEAD>
[b]<PRE><h1>aaaa</h1></PRE>[/b]</HTML>


Слава богу, я IE очень редко пользуюсь
Ответить Ссылка
1
11-08-2007 15:39:18
Пользоваться ИЕ как фтп-клиентом - это безумие. Я несколько раз пытался еще много лет назад, но ничего, кроме зависания, не добился. Повезло!

И вообще, в последнее время МС так сосет, что страшно подумать, куда они подевали десятки миллиардов прибыли. Даже китайские подростки пишут более качественные БЕСПЛАТНЫЕ программы.
Ответить Родитель Ссылка
1
09-08-2007 20:06:21
Нда, вот это тупость так тупость
Ответить Ссылка
1
09-08-2007 20:11:38
На самом деле, использовать IE для работы с FTP может только тот, кто знает толк в извращениях. Но тем не менее... мда.
Ответить Ссылка
$SMax$
10-08-2007 12:20:51
всё меньше и меньше людей знают, что такое FTP и зачем им для скачивания файлов дают логин и пароль...
Ответить Родитель Ссылка
fornike
09-08-2007 21:43:07
Спору нет, лоханулись так лоханулись мелкомягкие smile:) Но с другой стороны, не слышал ещё чтобы в природе существовал человек постоянно юзающий фтп через ИЕ smile:)
Ответить Ссылка
1
09-08-2007 21:49:20
Вот что меня бесит в продуктах МС, так это интерграция всего во все. Глюкнул осел? Все идет к черку, ведь это же жизненно важная часть ОС!! Тьфу!
Ответить Ссылка
1
10-08-2007 12:26:11
или глюкнул бизнес - прокуратура сразу имеет возможность посадить под надуманным предлогом в использовании пиратской микрософт... зачем вам такое счастье? пользуйте бесплатный линукс на здоровье )
Ответить Родитель Ссылка
1
14-08-2007 06:27:10
ты че
все жизненно-важное уже давно на пингвинах.

Иначе вот так вот вся инфа в инет и утекает....

Тебе стоит вылезать из своей берлоги маздайщины и ставиль Линух
Ответить Родитель Ссылка
FlyFotMon
09-08-2007 23:11:58
А объясните тупому популярно: в чем прикол? Ну сохраняет, ну никто не заставляет аплоадить сохраненные файлы обратно в общий доступ...
Ответить Ссылка
1
09-08-2007 23:28:18
средняя контора. вебадмин, он же менеджер, он же бухгалтер и т.д. - ему надо обновить страничку на сайте. скорее всего он катается на осле и читает хелп. заходит на фтп (иначе скажем, поменять содержимое страницы не может), скачивает страницу себе в папку "Мой клевый корпоративный сайт". Редактирует какойнибудь программой типа homesite или webeditor или еще чем. сохраняет и перезаписывает на фтп сервере, нажимает Ф5 в браузере - работает, харашо!
помножь на количество таких компаний и юзеров и станет ясно, что прикола тут нет smile:)
Ответить Родитель Ссылка
FlyFotMon
10-08-2007 12:45:33
ИМХО странная последовательность действий. По логике такой вебадмин должен редактировать файло, уже лежащее у него в означенной папке, и после правки аплоадить его на FTP, перезаписываю имеющееся. Зачем ему со своего сайта скачивать файл для правки? Впрочем, не исключаю, что и такие идиоты найдутся smile;)
Ответить Родитель Ссылка
1
11-08-2007 11:35:37
Я именно такой идиот! Когда учил людей как менять телефонный номер на домашней страничке объяснял именно так.
Ответить Родитель Ссылка
BebiX kost
10-08-2007 03:04:14
Айайай...
Теперь быстро вспоминаем всех недругов и проверяем на вшивость)))
Ответить Ссылка
1
10-08-2007 05:04:19
Русурсов немного, но встречаются, кидисы, кыс-кыс-кыс
Ответить Ссылка
zar0ku1
10-08-2007 06:04:46
ну и что.. мелочь то какая... тут читаешь как люди в p2p сверхсекретное расшаривают, подумаешь smile:D
Ответить Ссылка
1
10-08-2007 07:05:55
такую тему спалили =\
Ответить Ссылка
Страницы: 1  2  3  
Добавить комментарий

                                                                                                                                                                                                                                               

Блоги
09.02.2012
Обучение. Вебинары ИБ 2
Так как было много обращений к старой темепо вебинарам, решил вести отдельную страничку с актуальным ...


08.02.2012
Снова про лицензии на ТЗКИ
Получилось многобукв smile:-(. Как многие, наверное, знают, 3 ноября 2011 г. вступил в силу Федеральный з ...


08.02.2012
Боже, покарай их!
Набрёл тут на удивительный бизнес: ЗАО «Грехи отцов» (World Compliance, Inc.). Люди веду ...


08.02.2012
Новое постановление правительства по лицензированию ТЗКИ
Буквально на днях было подписано Постановление Правительства РФ №79 «О лицензировании деятельности п ...


08.02.2012
ФСТЭК определилась с тем, что такое ТЗКИ
3-го февраля Правительство подписалоПостановление №79 "О лицензировании деятельности по технической ...


08.02.2012
Об обработке спецкатегории ПДн в изображении гражданина
Красноярских школьников учат определять национальность людей по их внешнему облику. Тех, кто лучше о ...


08.02.2012
СЗПДн. Эксплуатация. Работы и услуги по технической защите ПДн
3 февраля 2012принято новое постановление правительства РФ о лицензировании  деятельности по те ...


08.02.2012
Почему не работают политики ИБ, а также наказания за их нарушения?!
Наказание за нарушение ФЗ-152 хотят увеличить. Но это мало кого пугает - на различных мероприятиях п ...


07.02.2012
Так не хватает команды undo
Регистрация-протоколирование всех действий пользователя выполняет сразу две функции.Во-первых, это з ...


07.02.2012
Инфофорум 2012: материалы мастер-класса
Провел сегодня мастер-класс на Инфофоруме 2012 (да да, прям в здании Правительства РФ)). Рассказывал ...